Tags:
Node Thumbnail

เอกสาร draft-ietf-tls-prohibiting-rc4-01 ที่เสนอโดยไมโครซอฟท์กำลังเข้าสู่กระบวนการสุดท้ายก่อนออกเป็นมาตรฐาน เพื่อยกเลิกการใช้กระบวนการเข้ารหัสแบบ RC4 ในการเชื่อมต่อแบบ TLS ทุกรูปแบบ

มาตรฐานนี้ระบุว่าไคลเอนต์ทุกตัวจะต้องไม่รองรับการเข้ารหัสแบบ RC4 ในเมสเสจ ClientHello อีกต่อไป ขณะที่เซิร์ฟเวอร์ก็จะไม่เสนอ RC4 ให้ไคลเอนต์เลือก ที่สำคัญคือหากไคลเอนต์ระบุว่าเชื่อมต่อได้เฉพาะการเข้ารหัสแบบ RC4 เซิร์ฟเวอร์จะต้องยกเลิกการเชื่อมต่อทันที

RC4 หรือ ARC4 เป็นการเข้ารหัสแบบต่อเนื่อง (stream cipher) ที่ออกแบบโดย Ron Rivest ขณะทำงานในบริษัท RSA Security มาตั้งแต่ปี 1987 มันมีจุดเด่นที่ทำงานได้รวดเร็วแม้ซีพียูจะไม่ได้ปรับแต่งอะไรมาเลยก็ตาม แต่งานวิจัยในช่วงหลังๆ ทำให้ RC4 อ่อนแอลงกว่าที่ออกแบบไว้ (มีกุญแจ 128 บิต) เป็นอย่างมาก โดยทุกวันนี้ความแข็งแกร่งของ RC4 อยู่ที่ 2^26 เท่านั้น

ที่มา - The Register

Get latest news from Blognone